Microsoft geçen hafta “soruşturmalarının bu modelin diğer aktörler tarafından başka bir şekilde kullanıldığını tespit etmediğini ve Microsoft’un ilgili kötüye kullanımı engellemek için adımlar attığını” yazdı. Ancak çalınan imzalama anahtarı, son olayda bu şekilde kullanılmamış olsa bile diğer hizmetleri ihlal etmek için kullanılmış olabilirse, bulgunun Microsoft’un bulut hizmetleri ve diğer platformlarının güvenliği üzerinde önemli etkileri olacaktır.
Wiz araştırmacıları, saldırının “başlangıçta varsayılandan daha geniş bir kapsama sahip gibi göründüğünü” yazdı. “Bu, Microsoft’a özgü bir sorun değil; Google, Facebook, Okta veya başka herhangi bir büyük kimlik sağlayıcısı için bir imzalama anahtarı sızdırılırsa, sonuçlarını anlamak zor olur” diye eklediler.
Yine de Microsoft’un ürünleri dünya çapında her yerde bulunuyor ve Wiz’den Luttwak, olayın önemli bir uyarı işlevi görmesi gerektiğini vurguluyor.
“Yalnızca Microsoft’un yanıtlayabileceği sorular var. Örneğin, anahtar ne zaman ele geçirildi? Ve nasıl?” diyor. “Bunu öğrendikten sonra sıradaki soru, tehlikeye attıkları tek anahtarın bu olduğunu biliyor muyuz?
Çin’in Microsoft’un ABD hükümetinin bulut e-posta hesaplarına yönelik saldırısına (ABD yetkililerinin alenen casusluk olarak tanımladığı bir kampanya) yanıt olarak Microsoft, geçtiğimiz hafta bulut günlüğü hizmetlerinden daha fazlasını tüm müşterileri için ücretsiz hale getireceğini duyurdu. Daha önce, müşterilerin verileri günlüğe kaydetmek için Microsoft’un Purview Audit (Premium) teklifi lisansı için ödeme yapması gerekiyordu.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, yine geçen hafta yayınlanan bir blog gönderisinde, “kuruluşlardan gerekli günlük kaydı için daha fazla ödeme yapmalarını istemek, siber güvenlik olaylarının araştırılmasında yetersiz görünürlük için bir reçetedir ve düşmanların Amerikan kuruluşlarını hedef almada tehlikeli düzeylerde başarı elde etmesine olanak verebilir” diye yazmıştı.
OpenAI, ChatGPT’yi geçen Kasım ayında dünyaya açıkladığından beri, üretken yapay zekanın potansiyeli ana akıma itildi. Ancak yaratılabilecek sadece metin değildir ve teknolojinin ortaya çıkan zararlarının çoğu daha yeni fark edilmeye başlanmıştır. Bu hafta, internette çocuklara yönelik cinsel taciz görüntüleri ve videoları arayan ve bunları kaldıran Birleşik Krallık merkezli çocuk güvenliği yardım kuruluşu Internet Watch Foundation (IWF), çevrimiçi olarak yapay zeka tarafından üretilen taciz görüntülerini giderek daha fazla bulduğunu ortaya çıkardı.
Haziran ayında, hayır kurumu ilk kez AI görüntülerini kaydetmeye başladı ve düzinelerce görüntüyü paylaşan yedi URL bulduğunu söyledi. Bunlar, BBC’ye göre, cinsel pozisyonlarda çıplak poz veren yaklaşık 5 yaşındaki AI nesil kızları içeriyordu. Diğer görüntüler daha da grafikseldi. Oluşturulan içerik, genel olarak çevrimiçi olarak sunulan çocuk cinsel istismarı materyalinin yalnızca bir kısmını temsil etse de, bunun varlığı uzmanları endişelendiriyor. IWF, insanların yapay zeka kullanarak çocukların gerçeğe yakın görüntülerini nasıl oluşturabileceklerine dair kılavuzlar bulduğunu ve birçok ülkede yasa dışı olan görüntülerin oluşturulmasının çocuklara yönelik yırtıcı davranışları normalleştirip teşvik etme olasılığının yüksek olduğunu söylüyor.
Netflix, yıllarca küresel parola paylaşımı kısıtlamaları uygulamakla tehdit ettikten sonra, Mayıs ayı sonunda ABD ve İngiltere’de girişimleri başlattı. Ve çaba planlandığı gibi gidiyor gibi görünüyor. Perşembe günü bildirilen kazançlarda şirket, son üç ayda 5,9 milyon yeni abone eklediğini ve analistlerin öngördüğünden neredeyse üç kat daha yüksek bir sıçrama yaptığını söyledi. Akış aboneleri, şifreleri paylaşmaya alıştı ve Netflix’in, yeni abone kayıtlarının durmasıyla ortaya çıkan katı yeni kurallarına karşı çıktı. Ancak nihayetinde, hesap paylaşanların en azından bir kısmı mermiyi ısırmış ve kendi başlarına ödemeye başlamış görünüyor.